假设我们有一个现代(2013 年左右)消费级路由器,带有三个有线客户端:A、B 和 C。如果客户端 A 和 B 使用不安全的协议(NFS、Samba、DLNA 等)进行通信,客户端 C 的 NIC 处于混杂模式,它能否监测到该流量?如果“混杂模式”不是有线网络的正确术语,请原谅我。
答案1
答案2
不,但你不能依赖它。安全性来自设计和意图。交换机(路由器内置的交换机就是这么做的)会意外地提供流量隔离作为其带宽效率的一部分。但是,由于这不是设计使然,因此可以通过例如使交换机的 MAC 表过载来轻松规避。
把它想象成一扇关闭但未上锁的门。你无法通过观察看到里面,但只要你想,没有什么可以阻止你走进去。